基於布林型sql盲注即在sql注入過程中,應用程式僅僅返回true(頁面)和false(頁面)。
這時,我們無法根據應用程式的返回頁面得到我們需要的資料庫資訊。但是可以通過構造邏輯判斷(比較大小)來得到我們需要的資訊。
查詢所有資料庫
1.判斷表存不存在
2.判斷存在多少個庫
3.判斷庫名的長度
4.接下來爆每個庫的庫名
5.猜表,首先判斷表的長度
6.判斷完表的長度之後就要開始猜解表的字元
7.再接下來猜解表裡邊的字段即列,首先統計一下有多少個字段
8.判斷每個欄位的長度
9.接下來猜第乙個欄位的字元
查詢當前資料庫
1.查詢資料庫的長度
2.查詢資料庫名
3.查詢表名的長度
4.查詢表名
5.查詢列名的長度
6.查詢列名
7.查詢欄位的長度
8.爆出字段
SQL布林盲注常用語句
過程 1.判斷是否存在注入,注入字元型還是數字型 2.猜解當前資料庫名 資料庫長度 庫名 3.資料庫中的表名 幾個表 長度 名稱 4.表中的欄位名 字段個數 長度 名稱 5.資料判斷 1 and 1 1 1 and 1 2 2.庫名 1 and length database 3 1 and len...
布林型盲注 時間型盲注
布林型盲注核心思想 利用判斷語句杢證明推測是否正確。推測正確時,頁面正常顯示 錯誤時,頁面異常。盲注的一般步驟 1 求閉合字元 2 求當前資料庫名的長度 3 求當前資料庫名對應的ascii值 4 求表的數量 5 求表名的長度 6 求表名對應的ascii值 7 求列的數量 8 求列名的長度 9 求列名...
MySQL布林盲注
盲注是注入的一種方式,是在頁面只返回true和false時使用。需要準備php知識 length 函式 返回字串的長度 substr 擷取字串 ascii 返回字元的ascii碼以上每個函式都可使用,但有可能被禁用,可選其他函式測試 一 判斷是否存在盲注 可能需要閉合及注釋操作,此處未演示 03.p...